第33天-WEB 漏洞-逻辑越权之水平垂直越权全解

导图

越权漏洞

越权访问（Broken Access Control，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名。

该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。**越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。**在实际的代码审计中，这种漏洞往往很难通过工具进行自动化监测，因此在实际应用中危害很大。其与未授权访问有一定差别，目前存在着两种越权操作类型，横向越权操作（水平越权）和纵向越权操作（垂直越权）

水平越权

指相同权限下不同的用户可以互相访问

测试方法：

主要通过看看能否通过A用户操作影响到B用户

垂直越权

指使用权限低的用户可以访问到权限较高的用户

测试方法：

看看低权限用户是否能越权使用高权限用户的功能，比如普通用户可以使用管理员的功能。

漏洞产生原理：

前端安全造成：界面

判断用户等级后，代码界面部分进行可选显示

后端安全造成：数据库

user 表(管理员和普